アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
どうでもいいことかもしれないが… (スコア:1)
CAがwww.egov-oita.pref.oita.lg.jpになっとりますが…
これはこれで問題じゃないのか?
Re:どうでもいいことかもしれないが… (スコア:2, 参考になる)
# ここらへんが酷いので、銀行がとばっちりを受けると
どこぞの
M-FalconSky (暑いか寒い)
Re:どうでもいいことかもしれないが… (スコア:0)
Re:どうでもいいことかもしれないが… (スコア:1)
ということで、LGPKI発行の証明書もオレオレ証明書扱いしても良いのじゃないかな。
Re:どうでもいいことかもしれないが… (スコア:4, 興味深い)
だから、地方自治情報センターは問題点を分かっているはず。
その際の彼らの言い分は、 Ryo.F氏のコメント [srad.jp]のように「フィンガープリントを複数のサイトで公開すれば安全」だった。
で、私がACのコメント [srad.jp]のような批判をすると、「そこまでできるならSSLも破れる」と言っていた。
そして、LGPKI証明書の主要ブラウザへの組み込みを要求するも、「監査にコストが膨大すぎる(本当なのか?)」という理由で断られ、官報への掲載も「自分のところの広報でしろ」、最終的に「LGPKI証明書とフィンガープリントを民間証明書のもとで安全に配布する」ならしても良いという返事だった。
でも、問題のページ [lgpki.jp]は未だにhttp://のままなんだけどな。どうなってんの。
# IDでいいか。
Re:どうでもいいことかもしれないが… (スコア:0)
んなアホな。世界中で誰もSSLを敗れてないから使われてるのに。
というかだから政府も使っているわけなのに。
いやあ、LASDECってほんと無責任集団ですな。
どうしてそんなんで飯が食えるんだ。
Re:どうでもいいことかもしれないが… (スコア:0)
古いバージョンのJRE等も問題ですが、これも大問題ですよね。
偽の証明書をつかまされて、ルート証明書としてインストールしたりしたら大変ですし。
偽のルート証明書をつかまされる問題に詳しくない人には この掲示板 [atmarkit.co.jp]と